«Лаборатория Касперского» нашла уязвимости в устройствах

22770604

гаджет Распространенные системы домашних мультимедиа развлечений, и подключаемые к Сети-интернет устройства могут подчинять риску секретность приватной жизни и дорогие данные всей семьи.

К подобному выводу пришли специалисты «Лаборатории Касперского» после опыта по поиску уязвимостей в устройствах, везде где только можно применяемых в передовых жилищах.

Противовирусный специалист Дэвид Джейкоби внимательным образом проверял различные модификации бытовой техники. В итоге он нашел одну слабость в телеприемнике Смарт Тв, несколько вероятно небезопасных уничтоженных функций удаленного регулирования в роутере, и 14 уязвимостей в сетевых приборах сохранения данных (сетевых накопителях).

Главные неприятности справочной безопасности в домашних устройствах обуславливаются неимением зашифровки при передачи данных от клиента к компьютеру компании-производителя, и слабыми паролями доступа к устройствам, которые изначально ставятся вендором и нечасто изменяются клиентом.

Так, применяя выявленную в одном из сетевых накопителей слабость, Дэвид Джейкоби сумел скачать документ в память хранилища, которая недосягаема стандартному клиенту. Если же бы данный документ был вредным, сетевой накопитель данных стал бы источником инфицирования всех прочих механизмов, присоединенных к бытовой сети, либо ботом, участвующим в совершении DDoS-атак. И более того, так как документ был закачан в особую секцию памяти через слабость, то и удален из системы он вполне может быть лишь через данную же слабость. Сложная цель даже для технологического эксперта, не вспоминая о обычном бытовом клиенте.

Источником опасности будет и ТВ. Заключительные модификации, оборудованные функцией Смарт Тв, вероятно открывают злодеям вероятность совершения атаки вида man-in-the-middle. Речь в данном случае идет о тех вариантах, когда клиент хочет купить медиаконтент через ТВ. В процессе опыта специалист сменил графический знак внешнего вида Смарт Тв на другое изображение только за счет того, что при передаче данных не используется кодирование. Следовательно, то же самое в состоянии сделать и мошенники – и тогда клиент вместо приобретения текста просто отправит собственные денежные средства на счет злоумышленников.

Также, обнаружилось, что роутеры также не так элементарны, как показываются. Дэвид Джейкоби нашел в этих приборах ряд тайных функций, подходящих лишь интернет-провайдерам, а не обладателям устройств. Определенными секциями веб-интерфейса, например наблюдением доступа, обновлениями, веб-камерами и прочими, можно распоряжаться лишь через многогранную слабость, что нормальному клиенту, разумеется, труднодоступно. Но несмотря на это провайдер либо, в самом плохом случае, злодей может получить общий контроль над устройством.

По истечении опыта «Лаборатория Касперского» проинформировала всех изготовителей исследовавшихся механизмов об выявленных уязвимостях, и сейчас специалисты компании работают вместе с вендорами над их удалением.

Оставить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *